Forum PHP.pl

Forum PHP.pl > Forum > Bazy danych > MySQL

Reply to this topic

Start new topic

Sesja + Mysql

JOHNY Zobacz profil	19.08.2004, 20:05:52 Post #1
Grupa: Zarejestrowani Postów: 297 Pomógł: 0 Dołączył: 17.01.2003 Skąd: Tarnów Ostrzeżenie: (0%)	Mam takie pytanie dlaczego nie chce tworzyc sesji wywala komunikat ze autoryzacja nieudana [PHP] pobierz, plaintext <? require \"config.php\"; function auth_user($nick, $pass) { $query = \"SELECT * FROM admin WHERE konto_nick='$nick' AND konto_pass='$pass'\"; $wynik = mysql_query($query); if (!mysql_num_rows($wynik)) return 0; else { $query_data = mysql_fetch_row($wynik); return $query_data[0]; } } function login_form() { ?> <CENTER> <FORM ACTION=\"index.php\" METHOD=\"POST\"> <TABLE> <TR> <TD align=\"right\" class=\"tekst-black-bold\">UŻYTKOWNIK:</TD> <TD><INPUT TYPE=\"text\" NAME=\"nick\" SIZE=\"10\" class=\"pole\"></TD> </TR> <TR> <TD align=\"right\" class=\"tekst-black-bold\">HASŁO:</TD> <TD><INPUT TYPE=\"password\" NAME=\"haslo\" SIZE=\"10\" class=\"pole\"></TD> </TR> <TR> <TD><INPUT TYPE=\"submit\" VALUE=\"\" class=\"zaloguj\"></TD> <TD><INPUT TYPE=\"reset\" VALUE=\"\" class=\"wyczysc\"></TD> </TR> </TABLE> </FORM></CENTER> <? $pass = md5(stripslashes($haslo)); } session_start(); if(!isset($nick)) { login_form(); exit; } else { session_register(\"nick\", \"pass\"); $username = auth_user($nick, $pass); if(!$username) { session_unregister(\"nick\"); session_unregister(\"pass\"); echo \"<CENTER><div class=\"tekst-black-bold\">AUTORYZACJA NIEUDANA</div></CENTER>\"; exit; } else echo \"<CENTER><div class=\"tekst-black-bold\">$nick WITAMY, W PANELU ADMINISTRACYJNYM</div></CENTER>\"; } ?> [PHP] pobierz, plaintext halso mam hashowane md5

cim Zobacz profil	19.08.2004, 21:24:40 Post #2
Grupa: Zarejestrowani Postów: 208 Pomógł: 28 Dołączył: 9.08.2004 Skąd: Stargard Ostrzeżenie: (0%)	a spróbuj taki kod: [PHP] pobierz, plaintext <? require \"config.php\"; function auth_user($nick, $pass) { $pass = md5(stripslashes($haslo)); $query = \"SELECT * FROM admin WHERE konto_nick='$nick' AND konto_pass='$pass'\"; $wynik = mysql_query($query); if (!mysql_num_rows($wynik)) return 0; else { $query_data = mysql_fetch_row($wynik); return $query_data[0]; } } function login_form() { ?> <CENTER> <FORM ACTION=\"index.php\" METHOD=\"POST\"> <TABLE> <TR> <TD align=\"right\" class=\"tekst-black-bold\">UŻYTKOWNIK:</TD> <TD><INPUT TYPE=\"text\" NAME=\"nick\" SIZE=\"10\" class=\"pole\"></TD> </TR> <TR> <TD align=\"right\" class=\"tekst-black-bold\">HASŁO:</TD> <TD><INPUT TYPE=\"password\" NAME=\"haslo\" SIZE=\"10\" class=\"pole\"></TD> </TR> <TR> <TD><INPUT TYPE=\"submit\" VALUE=\"\" class=\"zaloguj\"></TD> <TD><INPUT TYPE=\"reset\" VALUE=\"\" class=\"wyczysc\"></TD> </TR> </TABLE> </FORM></CENTER> <? } session_start(); if(!isset($nick)) { login_form(); exit; } else { session_register(\"nick\"); session_register(\"pass\") $username = auth_user($nick, $pass); if(!$username) { session_unregister(\"nick\"); session_unregister(\"pass\"); echo \"<CENTER><div class=\"tekst-black-bold\">AUTORYZACJA NIEUDANA</div></CENTER>\"; exit; } else echo \"<CENTER><div class=\"tekst-black-bold\">$nick WITAMY, W PANELU ADMINISTRACYJNYM</div></CENTER>\"; } ?> [PHP] pobierz, plaintext nie sprawdzałem tego, ale wydaje mi się że powinno działać - przeniosłem hash`owanie hasła

JOHNY Zobacz profil	20.08.2004, 06:09:35 Post #3
Grupa: Zarejestrowani Postów: 297 Pomógł: 0 Dołączył: 17.01.2003 Skąd: Tarnów Ostrzeżenie: (0%)	Właśnie najgorsze jest to że tak też próbowałem i nic

y3ti Zobacz profil	20.08.2004, 12:49:30 Post #4
Grupa: Zarejestrowani Postów: 40 Pomógł: 0 Dołączył: 19.08.2004 Skąd: Pruszków Ostrzeżenie: (0%)	Z tego co widze korzystasz ze zmiennych globalnych. Dla przykladu: [HTML] pobierz, plaintext <TR> <TD align="right" class="tekst-black-bold">UŻYTKOWNIK:</TD> <TD><INPUT TYPE="text" NAME="nick" SIZE="10" class="pole"></TD> </TR> [HTML] pobierz, plaintext do pola nick powinienes sie odwolywac poprzez $_POST['nick'] nie poprzez $nick. Problem prawdopodobnie lezy w konfiguracji Twojego php. Najpawdopodobniej masz ustawione register_globals off, dlatego tez nie istnieje zmienna $nick. Mozliwe, ze to nie to, ale na wszelki wypadek sprawdz, czy oczekiwane zmienne istnieja ew. sa niepuste

JOHNY Zobacz profil	20.08.2004, 15:46:22 Post #5
Grupa: Zarejestrowani Postów: 297 Pomógł: 0 Dołączył: 17.01.2003 Skąd: Tarnów Ostrzeżenie: (0%)	E no co ty w php.ini mam register na on (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) OK znalazlem problem ale nie wiem jak go usunąć problem jest w przekazaniu zahashowanego hasla (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) A więc takie pytanie jak przekazać hasło do www aby było odrazu zahaszowane md5 np jak mam w form GET to jest nick=lol&haslo=jakiestam a chce zeby odrazu bylo nick=lol&haslo=12493de34dker35324 Co trzeba porawić (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) OK jak narazie zrobiłem tak i działa [PHP] pobierz, plaintext <? require \"config.php\"; function auth_user($nick, $pass) { $pass = md5(stripslashes($_POST['haslo'])); $query = \"SELECT * FROM admin WHERE konto_nick='$nick' AND konto_pass='$pass'\"; $wynik = mysql_query($query); if (!mysql_num_rows($wynik)) return 0; else { $query_data = mysql_fetch_row($wynik); return $query_data[0]; } } function login_form() { ?> <CENTER> <FORM ACTION=\"index.php\" METHOD=\"POST\"> <TABLE width=\"184\"> <TR> <TD width=\"86\" align=\"right\" class=\"tekst-black-bold\">UŻYTKOWNIK:</TD> <TD width=\"86\"><INPUT TYPE=\"text\" NAME=\"nick\" SIZE=\"10\" class=\"pole\"></TD> </TR> <TR> <TD align=\"right\" class=\"tekst-black-bold\">HASŁO:</TD> <TD><INPUT TYPE=\"password\" NAME=\"haslo\" SIZE=\"10\" class=\"pole\"></TD> </TR> <TR> <TD align=\"center\"><INPUT TYPE=\"submit\" VALUE=\"\" class=\"zaloguj\"></TD> <TD align=\"center\"><INPUT TYPE=\"reset\" VALUE=\"\" class=\"wyczysc\"></TD> </TR> </TABLE> </FORM></CENTER> <? } session_start(); if(!isset($nick) AND !isset($pass)) { login_form(); exit; } else { session_register(\"nick\", \"pass\"); $username = auth_user($nick, $pass); if(!$username) { session_unregister(\"nick\"); session_unregister(\"pass\"); echo \"<CENTER><div class=\"tekst-black-bold\">AUTORYZACJA NIEUDANA</div></CENTER>\"; exit; } else echo \"<CENTER><div class=\"tekst-black-bold\">$nick WITAMY, W PANELU ADMINISTRACYJNYM</div></CENTER>\"; } ?> [PHP] pobierz, plaintext Wywołanie buttonów z buttony.php [PHP] pobierz, plaintext <? if (isset($_SESSION['nick'])) { if ($_SESSION['nick']==$_POST['nick']) { echo \"\"; } } ?> [PHP] pobierz, plaintext Ten post edytował JOHNY 20.08.2004, 16:44:06

cim Zobacz profil	20.08.2004, 16:37:29 Post #6
Grupa: Zarejestrowani Postów: 208 Pomógł: 28 Dołączył: 9.08.2004 Skąd: Stargard Ostrzeżenie: (0%)	spróbuj to: [PHP] pobierz, plaintext <? ob_start(); require \"config.php\"; function auth_user($nick, $pass) { $pass = md5(stripslashes($pass)); $query = \"SELECT * FROM admin WHERE konto_nick='$nick' AND konto_pass='$pass'\"; $wynik = mysql_query($query); if (mysql_num_rows($wynik) == 0){ return 0; } else { $query_data = mysql_fetch_row($wynik); return $query_data[0]; } } function login_form() { ?> <CENTER> <FORM ACTION=\"plik.php\" METHOD=\"POST\"> <TABLE> <TR> <TD align=\"right\" class=\"tekst-black-bold\">UŻYTKOWNIK:</TD> <TD><INPUT TYPE=\"text\" NAME=\"nick\" SIZE=\"10\" class=\"pole\"></TD> </TR> <TR> <TD align=\"right\" class=\"tekst-black-bold\">HASŁO:</TD> <TD><INPUT TYPE=\"password\" NAME=\"pass\" SIZE=\"10\" class=\"pole\"></TD> </TR> <TR> <TD><INPUT TYPE=\"submit\" VALUE=\"zaloguj\" class=\"zaloguj\"></TD> <TD><INPUT TYPE=\"reset\" VALUE=\"wyczyść\" class=\"wyczysc\"></TD> </TR> </TABLE> </FORM></CENTER> <? } session_start(); if(empty($nick) && empty($pass)) { login_form(); exit; }else{ session_register(\"nick\"); session_register(\"pass\"); $username = auth_user($nick, $pass); if(!$username) { session_unregister(\"nick\"); session_unregister(\"pass\"); echo \"<CENTER><div class=\"tekst-black-bold\">AUTORYZACJA NIEUDANA</div></CENTER>\"; exit; }else{ echo \"<CENTER><div class=\"tekst-black-bold\">$nick WITAMY, W PANELU ADMINISTRACYJNYM</div></CENTER>\"; } } ?> [PHP] pobierz, plaintext

JOHNY Zobacz profil	20.08.2004, 16:45:47 Post #7
Grupa: Zarejestrowani Postów: 297 Pomógł: 0 Dołączył: 17.01.2003 Skąd: Tarnów Ostrzeżenie: (0%)	OK poprzedni mój post i kod działa u mnie mam nadzieję że się komuś przyda i będzie mógł skorzystać bo dużo jest topików a żadnej konkretnej odpowiedzi Dzięki za zainteresowanie edit Jeszcze takie pytanie jak przekazać wszystkie zmienne do sessji jakie są w tabeli admin (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Dlaczego mi nie chce działać wywoływanie poszczególnych stron w formie index.php?pg=jaksstrona.php na danej stronie mam tylko session_start(); i nie includuje tej strony tylko wywala autoryzacja nieudana a jak usune isset($_POST['nick']) to otwiera mi strone ale nie mam tam buttonow bo wszystko jest includowane w index.php [PHP] pobierz, plaintext <?php if (isset($_POST['nick']) AND isset($_GET['pg'])) { $strona = $_GET['pg'] . '.php'; include($strona); ?> [PHP] pobierz, plaintext Ten post edytował JOHNY 20.08.2004, 19:35:37

y3ti Zobacz profil	21.08.2004, 10:35:49 Post #8
Grupa: Zarejestrowani Postów: 40 Pomógł: 0 Dołączył: 19.08.2004 Skąd: Pruszków Ostrzeżenie: (0%)	Tablice do sesji jak przekazac? W sesji mozna rejestrowac nie tylko zmienne skalarne ale rownie tablice. Ew. gdy korzysta sie cookies mozna uzyc serialize() Zamianst include, proponuje uzywac require(), lepsza obsluga bledow. Z tym include($strona), to trzeba strasznie uwazac, poniewaz to stapanie po kruchym lodzie. Jest duze prawdopodobienstwo, ze ktos moze wykonac atak na nasza aplikacje.

JOHNY Zobacz profil	21.08.2004, 11:39:35 Post #9
Grupa: Zarejestrowani Postów: 297 Pomógł: 0 Dołączył: 17.01.2003 Skąd: Tarnów Ostrzeżenie: (0%)	pliki includowane zabezpieczyłem sobie tak [PHP] pobierz, plaintext <?php if (isset($_SESSION['nick'])==$_SESSION['nick'] AND isset($_SESSION['pass'])==$_SESSION['pass'] AND $_SESSION['cmr3'] AND $_SESSION['upr_cmr3']==1) { return; } elseif (!isset($_SESSION['nick']) AND !isset($_SESSION['pass']) AND $_SESSION['upr_cmr3']==0) { echo \"<p align=center class=naglowek>Nie jesteś zalogowany bądź nie masz uprawnień to tej strony</p>\"; exit(); } ?> [PHP] pobierz, plaintext $_SESSION['cmr3'] przekazana zmienna w pg= bez tego w pliku strona nawet sie nie wyświetli Ale teraz mam inny problem jak stworzyć sprawdzanie sessji jw ale dla popup-a (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) jak w linku przekazuje np: [PHP] pobierz, plaintext <?php <a href=javascript:edytujwpisk('cmr3_editk.php?op=edytuj_k&id=\".$row['id'].\"',200,100)> ?> [PHP] pobierz, plaintext Jak zrobić zeby w popup zciągnęło dane bo nic mi nie ściąga

« Następny starszy · MySQL · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 24.08.2025 - 02:50

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn